多选题下列属于对称密码机制的是()ADES算法BRSA算法CAES算法DIDEA算法ESSL算法
单选题关于安全审计目的描述错误的是()。A识别和分析未经授权的动作或攻击B记录用户活动和系统管理C将动作归结到为其负责的实体D实现对安全事件的应急响应
单选题以下哪一项是关于信息安全管理体系(ISMS)的标准或指引()。AITILBCOBITCISO/IEC 20000DISO/IEC 27000系列
单选题审计师要求软件留后门以方便合成交易,在使用后门的时候要注意什么?()A使用时必须有严格的书面文档,使用过程必须严格控制,必须明确使用后果B需要有良好的访问控制,在生产中环境使用C只能严格限制在测试环境中使用D要确保做好单向散列,在系统生命周期结束之后要剔除
单选题输入法漏洞通过()端口实现的。A21B23C445D3389
填空题机密级国家秘密是重要的国家秘密,泄露会使国家的安全和利益遭受()的损害。
单选题下列属于A类IP的是()。A202.107.117.210B160.187.6.10C110.210.22.28D12.120.222.10
多选题防范手机病毒的方法有()。A经常为手机查杀病毒B注意短信息中可能存在的病毒C尽量不用手机从网上下载信息D关闭乱码电话
多选题网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()A健全用户信息保护制度B落实网络实名制C网络安全事件应急预案D关键信息基础
单选题局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则()。A两台计算机都正常B两台计算机都无法通讯C一台正常通讯一台无法通讯
判断题networking-layer和content-layer的数据设置比较宽松,其数据可能会被用于多种目的A对B错
单选题国家秘密的保密期限届满的,自行()。A变更B公开C解密
单选题实施数据集中的银行业金融机构应同步规划、()、同步运行信息系统灾难恢复系统。A同步建设B同步实施C同步创造D同步备份
填空题()是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
多选题对违反行政管理秩序的公民、法人或者其他组织,将要作出()的行政处罚之前,行政处罚机关应制作《违法行为处理通知书》,并送达当事人。A警告B较大数额罚款C责令停产停业D暂扣或者吊销许可证
判断题入侵检测系统(IDS)由硬件和软件组成,用来检测系统或网络,以发现可能的入侵或攻击的系统。A对B错
单选题目前,VPN使用了()技术保证了通信的安全性。A隧道协议、身份认证和数据加密B身份认证、数据加密C隧道协议、身份认证D隧道协议、数据加密
判断题《可信计算机系统评估准则》TCSEC将安全级别由高到低分为七级A对B错
单选题云计算根据服务类型分为()。AIAAS、PAAS、SAASBIAAS、CAAS、SAASCIAAS、PAAS、DAASDPAAS、CAAS、SAAS
判断题PKI系统所有的安全操作都是通过数字证书来实现的。A对B错
判断题在断开内网的条件下使用无线设备接入外网,桌面终端管理软件将不会记录为违规外联现象A对B错
单选题搜索特定文件时,若想在两个指定日期之间查找文件,可单击()A搜索范围B文件修改时间C文件大小D更多高级选项
判断题禁止使用活动脚本可以防范IE执行本地任意程序。A对B错
填空题SSL协议的目标是提供两个应用间通信的()。
单选题搜索文件时,若想查找隐藏的文件或文件夹,可先单击()A文件修改时间B文件大小C搜索范围D更多高级选项
单选题在国家秘密的密级中,级别最高的是()A绝密级B秘密级C机密级D私密级
单选题在一个信息安全保障体系中,最重要的核心组成部分为()。A技术体系B安全策略C管理体系D教育与培训